Control interno:

La importancia de tener un buen sistema de control interno en las organizaciones, se ha incrementado en los
últimos años, esto debido a lo práctico que resulta al medir la eficiencia y la productividad al momento de
implantarlos; en especial si se centra en las actividades básicas que ellas realizan, pues de ello dependen para
mantenerse en el mercado. Es bueno resaltar, que la empresa que aplique controles internos en sus operaciones,
conducirá a conocer la situación real de las mismas, es por eso, la importancia de tener una planificación que sea
capaz de verificar que los controles se cumplan para darle una mejor visión sobre su gestión.

Por consiguiente, el control interno comprende el plan de organización en todos los procedimientos coordinados
de manera coherente a las necesidades del negocio, para proteger y resguardar sus activos, verificar su exactitud y
confiabilidad de los datos contables, así como también llevar la eficiencia, productividad y custodia en las
operaciones para estimular la adhesión a las exigencias ordenadas por la gerencia. De lo anterior se desprende, que
todos los departamentos que conforman una empresa son importantes, pero, existen dependencias que siempre van
a estar en constantes cambios, con la finalidad de afinar su funcionabilidad dentro de la organización.

Siendo las cosas así, resulta claro, que dichos cambios se pueden lograr implementando y adecuando controles
internos, los cuales sean capaces de salvaguardar y preservar los bienes de un departamento o de la empresa.
Dentro de este orden de ideas, (Catácora, 1996:238), expresa que el control interno:

“Es la base sobre el cual descansa la confiabilidad de un sistema contable, el grado de fortaleza determinará si
existe una seguridad razonable de las operaciones reflejadas en los estados financieros. Una debilidad importante
del control interno, o un sistema de control interno poco confiable, representa un aspecto negativo dentro del
sistema contable”.

En la perspectiva que aquí adoptamos, podemos afirmar que un departamento que no aplique controles internos
adecuados, puede correr el riesgo de tener desviaciones en sus operaciones, y por supuesto las decisiones tomadas
no serán las más adecuadas para su gestión e incluso podría llevar al mismo a una crisis operativa, por lo que, se
debe asumir una serie de consecuencias que perjudican los resultados de sus actividades.

Después de revisar y analizar algunos conceptos con relación al control, se puede decir que estos controles nos
permite definir la forma sistemática de como las empresas han visto la necesidad de implementar controles
administrativos en todos y cada uno de sus operaciones diarias. Dichos controles se deben establecer con el objeto
de reducir el riesgo de pérdidas y en sus defectos prever las mismas.

Sea cual sea la aplicación del control que se quiere implementar para la mejora organizativa, existe la posibilidad
del surgimiento de situaciones inesperadas. Para esto es necesario aplicar un control preventivo, siendo estos los
que se encargaran de ejecutar los controles antes del inicio de un proceso o gestión administrativa.
Adicionalmente, se cuentan con controles de detección de los cuales se ejecutan durante o después de un proceso,
la eficacia de este tipo de control dependerá principalmente del intervalo de tiempo transcurrido entre la ejecución
del proceso y la ejecución del control. Para evaluar la eficiencia de cualquier serie de procedimiento de control, es
necesario definir los objetivos a cumplir.

Unido a esto, (Poch, 1992:17), expresa “el control aplicado de la gestión tiene por meta la mejora de los resultados
ligados a los objetivos.” Esto deduce la importancia que tienen los controles y en tal sentido, (Leonard, 1990:33),
asegura “los controles es en realidad una tarea de comprobación para estar seguro que todo se encuentra en
orden.”. Es bueno resaltar que si los controles se aplican de una forma ordenada y organizada, entonces existirá
una interrelación positiva entre ellos, la cual vendría a constituir un sistema de control sumamente más efectivo.
Cabe destacar que el sistema de control tiende a dar seguridad a las funciones que cumplan de acuerdo con las
expectativas planeadas. Igualmente señala las fallas que pudiesen existir con el fin de tomar medidas y así su
reiteración.
Una vez que el sistema está operando, se requiere de una previsión sobre una base de pruebas para ver si los
controles previstos están operando como se planeó. Por esto el control interno no puede funcionar paralelamente al
sistema, por estar estos íntimamente relacionados, es decir, funcionan como un todo, para lograr el objetivo
establecido por la organización.

Entrando más de lleno en el tema central, el control interno es todo un sistema de controles financieros utilizados
por las empresas, y además, lo establece la dirección o gerencia para que los negocios puedan realizar sus procesos
administrativos de manera secuencial y ordenada, con el fin de proteger sus activos, salvaguardarlos y asegurarlos
en la medida posible, la exactitud y la veracidad de sus registros contables; sirviendo a su vez de marco de
referencia o patrón de comportamiento para que las operaciones y actividades en los diferentes departamentos de
la organización fluyan con mayor facilidad.

Tomando en cuenta que el control interno va a servir como base o instrumento de control administrativo, y que
igualmente abarca el plan de organización, de procedimientos y anotaciones dirigidas con la única finalidad de
custodiar los activos y a la confiabilidad contable, la (Federación de Colegios de Contadores Públicos de
Venezuela 1994:310), la define como:

“El plan de organización, de todos los métodos y medidas coordinadas adoptadas al negocio, para proteger y
salvaguardar sus activos, verificar la exactitud y confiabilidad de los datos contables y sus operaciones, promover
la eficiencia y la productividad en las operaciones y estimular la adhesión a las prácticas ordenadas para cada
empresa”.

Una vez establecido y dejado claro el significado del control interno es bueno verlo también desde un punto de
vista financiero donde (Holmes, 1994:3), lo define como: “Una función de la gerencia que tiene por objeto
salvaguardar, y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos y ofrecer la seguridad
de que no se contraerán obligaciones sin autorización”.

Asimismo, el concepto de control interno emitido por (Redondo, 1993:267), es: “se debe hacer un estudio y una
evaluación adecuada de control interno existente, como base para determinar la amplitud de las pruebas a las
cuales se limitarán los procedimientos de auditorías”.

Tomando en cuenta los distintos conceptos de control interno pueden dividirse en dos grandes grupos:
Administrativos y Contables. En cuanto al administrativo, es el plan de organización, y todos los métodos que
facilitan la planeación y control de la empresa (planes y presupuestos). Con relación al contable, se puede decir
que comprende de métodos y procedimientos relacionados con la autorización de transacciones, tal es el caso de
los registros financieros y contables.

Dentro de esta perspectiva (Catácora, 1996:238), señala que: “un sistema de control interno se establece bajo la
premisa del concepto de costo/beneficio. El postulado principal al establecer el control interno diseña pautas de
control cuyo beneficio supere el costo para implementar los mismos”. Es notorio manifestar, que el control interno
tiene como misión ayudar en la consecución de los objetivos generales trazados por la empresa, y esto a su vez a
las metas específicas planteadas que sin duda alguna mejorará la conducción de la organización, con el fin de
optimizar la gestión administrativa.

Sin embargo sobre este punto, es importante señalar que, para que un control interno rinda su cometido, debe ser:
oportuno, claro, sencillo, ágil, flexible, adaptable, eficaz, objetivo y realista. Todo esto tomando en cuenta que la
clasificación del mismo puede ser preventiva o de detección para que sea originaria. El control interno contable
representa el soporte bajo el cual descansa la confiabilidad de un sistema contable. Un sistema de control interno
es importante por cuanto no se limita únicamente a la confiabilidad en la manifestación de las cifras que son
reflejadas en los estados financieros, sino también evalúa el nivel de eficiencia operacional en los procesos
contables y administrativos.
El control interno en una entidad está orientado a prevenir o detectar errores e irregularidades, las diferencias entre
estos dos es la intencionalidad del hecho; el término error se refiere a omisiones no intencionales, y el término
irregular se refiere a errores intencionales. Lo cierto es que los controles internos deben brindar una confianza
razonable de que los estados financieros han sido elaborados bajo un esquema de controles que disminuyan la
probabilidad de tener errores sustanciales en los mismos.

Con respecto a las irregularidades, el sistema de control interno debe estar preparado para descubrir o evitar
cualquier irregularidad que se relacione con falsificación, fraude o colusión, y aunque posiblemente los montos no
sean significativos o relevantes con respecto a los estados financieros, es importante que estos sean descubiertos
oportunamente, debido a que tienen implicaciones sobre la correcta conducción del negocio.

Según (Meigs, W; Larsen, G. 1994:49), el propósito del control interno es: “Promover la operación, utilizar dicho
control en la manera de impulsarse hacia la eficaz y eficiencia de la organización”. Esto se puede interpretar que el
cumplimiento de los objetivos de la empresa, los cuales se pueden ver perturbados por errores y omisiones,
presentándose en cada una de las actividades cotidianas de la empresa, viéndose afectado por el cumplimiento de
los objetivos establecidos por la gerencia.

El enfoque de este concepto consiste, en resguardar los activos contra la situación que se considere en peligro de
pérdida, es decir, si a menudo se presenta esta situación tratar de eliminar o reducirlas al máximo, su idea es tratar
de fomentar la eficiencia en el manejo de las operaciones que el desempeño realizado por las políticas fijadas de la
organización y por último procurar que el control interno establecido dé como resultado, mantener a la
administración informada del manejo operativo y financiero y que dicha información sea confiable y llegue en el
momento más oportuno, para así, permitir a la gerencia tomar decisiones adecuados a la situación real que está
atravesando la empresa.

Las deficiencias o debilidades del sistema de control interno detectadas a través de los diferentes procedimientos
de supervisión deben ser comunicadas a efectos de que se adopten las medidas de ajuste correspondientes. Según
el impacto de las deficiencias, los destinatarios de la información pueden ser tanto las personas responsables de la
función o actividad implicada como las autoridades superiores. La autoridad superior del organismo debe procurar
suscitar, difundir, internalizar y vigilar la observancia de valores éticos aceptados, que constituyan un sólido
fundamento moral para su conducción y operación. Tales valores deben enmarcar la conducta de funcionarios y
empleados, orientando su integridad y compromiso personal.

En conclusión podemos decir, que la importancia que está adquiriendo el control interno en los últimos tiempos, a
causa de numerosos problemas producidos por su ineficiencia, ha hecho necesario que los miembros de los
consejos de administración asumieran de forma efectiva, unas responsabilidades que hasta ahora se habían dejado
en manos de las propias organizaciones de las empresas. Por eso es necesario que la administración tenga claro en
qué consiste el control interno para que pueda actuar al momento de su implantación. El control interno no tiene el
mismo significado para todas las personas, lo cual causa confusión entre empresarios y profesionales, legisladores,
etc. En consecuencia, se originan problemas de comunicación y diversidad de expectativas, lo cual da origen a
problemas dentro de las empresas.

Bibliografía

Catácora, F. (1996). Sistemas y Procedimientos Contables. Primera Edición. Editorial McGraw/Hill. Venezuela.

Federación Colegio de Contadores Públicos de Venezuela. (1994). Principios de Contabilidad Generalmente

Aceptados. Venezuela.

Holmes, A. (1994). Auditorías Principios y Procedimientos. Editorial Limusa. México.

Meigs, W. Larsen, J. (1994). Principios de Auditoría. Segunda Edición. México. Editorial Diana.
Redondo, A. (1993). Curso Práctico de Contabilidad General. Décima Edición. Editorial Centro Contable
Venezolano. Venezuela.

Poch, R. (1992). Manual de Control Interno. Editorial Gestión 2000. Segunda Edición. Barcelona España.

Leonard, W. (1990). Auditoría Administrativa. Evaluación de métodos y Eficiencia administrativa. México:

Editorial Diana.

Resumen

El control interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos
añadidos a los mismos. Estos controles internos, son efectuados por el consejo de la administración, la dirección y
el resto del personal de una entidad, con el objeto de proporcionar una garantía razonable para el logro de
objetivos. El control interno es un proceso, es decir, un medio para alcanzar un fin y no un fin en sí mismo, lo
llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de manuales de organización y
procedimientos, sólo puede aportar un grado de seguridad razonable y no la seguridad total para la conducción o
consecución de los objetivos. Al hablarse del control interno como un proceso, se hace referencia a una cadena de
acciones extendida a todas las actividades, inherentes a la gestión e integrados a los demás procesos básicos de la
misma: planificación, ejecución y supervisión. Tales acciones se hallan incorporadas (no añadidas) a la
infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.

Objetivos
El control interno, es una herramienta que permite identificar factores de riesgo en ciertas áreas y posibilita lograr
un objetivo de control. Dentro del control interno se pueden determinar cuatro categorías establecidas de objetivos
para el control interno, de tipo estratégico, de información financiera, de operaciones y de cumplimiento de las
disposiciones legales y reglamentos. Cada una de estas aboga por un tema en específico para lograr ciertas metas
de control, no obstante, es el control interno enfocado a la información financiera el que compete y es relevante
para las operaciones de auditoría de estados financieros. 

Redacción INCP a partir del artículo publicado por Revista Contaduría Pública – Por Rodrigo Sotomayor
González 

Para mayor información, puede referirse al artículo titulado “Evaluación del control interno y sus componentes
en la auditoría de estados financieros” de la fuente Revista Contaduría Pública – Por Rodrigo Sotomayor
González. 

Evaluación del control interno y sus componentes en la auditoría de estados financieros

En muchas ocasiones, cuando se habla de controles internos las percepciones de su significado son muy distintas,
dependiendo del usuario, preparador, auditor o dirección. Para algunos usuarios, control interno se refiere a los
procedimientos de conciliaciones y autorizaciones; para otros, pudieran ser los controles relativos a fraude; y para
otros, ser solo políticas y procedimientos establecidos en las empresas. Sin embargo, de manera general se puede
comentar que los controles internos son las respuestas de la administración de una empresa o negocio para mitigar
un factor identificado de riesgo o alcanzar un objetivo de control.

Los objetivos de los controles internos pueden agruparse en cuatro categorías:

 Estratégicos.
 De información financiera.
 De operaciones.
 De cumplimiento de las disposiciones legales y reglamentos.
Si bien las empresas requieren establecer controles internos para mitigar los riesgos asociados con estos temas;
para efectos de la auditoría de estados financieros, el control interno relevante es el relacionado con la información
financiera.

En el presente artículo se analizará la evaluación del control interno y sus componentes en la auditoría de estados
financieros, tomando en cuenta las disposiciones de las Normas Internacionales de Auditoría (NIA) para efectos de
exponer la finalidad, el alcance y la naturaleza del control interno sobre la información financiera, incluyendo los
cinco componentes que debe evaluar el auditor de los estados financieros.

Antecedentes

Conforme a la NIA 315, Identificación y valoración de los riesgos de incorrección material mediante el
conocimiento de la entidad y de su entorno, el auditor obtendrá conocimiento del control interno relevante para la
auditoría. Para esto el auditor deberá primeramente excluir de su análisis los controles internos que van
encaminados a temas no relacionados con la información financiera, y posteriormente identificar cuáles de los
controles internos relacionados con información financiera son relevantes, conforme su juicio profesional, para
que con base en estos realice su evaluación. El primer paso para el auditor es evaluar el diseño del control para
identificar los riesgos que se busca mitigar con el control; posteriormente, habrá que identificar qué controles
existen para mitigar esos riesgos. También, a su vez, deberá determinar si se han implementado mediante
entrevistas con personal de la empresa y la realización de procedimientos adicionales.

La principal consideración del auditor es si, y cómo, un control específico previene o detecta y corrige
incorrecciones materiales en las transacciones, saldos de balance o información a revelar y sus aseveraciones
relacionadas.

Los controles internos abarcan cinco componentes clave que se indican a continuación:

 Entorno (o ambiente) de control.

 Proceso de valoración del riesgo de la entidad.
 Sistemas de información.
 Actividades de control.
 Seguimiento (o monitoreo) de los controles.

Entorno (o ambiente) de control

Este componente es la base para el resto de los componentes del control; un ambiente de control débil origina que
sin importar el adecuado diseño del resto de los componentes, no se pueda confiar totalmente en estos. El ambiente
de control fija el nivel de disciplina y estructura que hay en la empresa.
Algunas áreas clave al analizar este componente por parte del auditor se enlistan a continuación: 

Integridad y valores éticos: existe en la empresa desde la alta dirección hasta los niveles iniciales de personal un
compromiso con valores de integridad y éticos, tanto en palabras como en hechos, con lo cual se busca
desincentivar cualquier tipo de conducta inapropiada. 

Compromiso con la competencia: la empresa toma medidas para que su personal operativo y directivo conozca
cómo realizar su trabajo de una manera eficiente y adecuada. 

Participación efectiva de los responsables del gobierno de la entidad: existen órganos independientes que
efectivamente estén vigilando el adecuado funcionamiento de la empresa. 

Estructura organizacional y asignación de autoridad y responsabilidad: existe una estructura organizacional

adecuada para llevar a cabo los objetivos, definiéndose los niveles de autoridad y responsabilidad para cada uno de
los elementos de esta estructura. 

Proceso de valoración de riesgo de la entidad: El componente del proceso de valoración de riesgo de la entidad
consiste en que el auditor evalúe lo adecuado del proceso interno de la entidad para identificar los riesgos de
negocio de la empresa (relevantes para la información financiera), las estimaciones de la importancia de los
mismos, la evaluación de la probabilidad de ocurrencia y la toma de decisiones respecto a dichos riesgos.

El proceso de valoración del riesgo brinda a la empresa la información que necesita para determinar qué riesgos de
negocio y de fraude deben atenderse, y en su caso, las medidas a tomar. Estará a decisión de la empresa realizar las
gestiones para tratar riesgos específicos o, en su caso, asumir dichos riesgos, debido al costo beneficio que implica
mitigarlos o eliminarlos. El proceso de valoración de riesgo normalmente trata las siguientes cuestiones: cambios
en el entorno operativo, nuevas tecnologías, crecimiento rápido, contrataciones de personal de alta dirección,
nuevos modelos de negocio, productos o actividades.

En caso de que se identifiquen riesgos de incorrección material no identificados por la administración, el auditor
deberá cuestionar las razones por las cuales fallaron los procesos de la administración de la empresa para
detectarlos y si dichos procesos son adecuados a las circunstancias. 

Sistemas de información

Un sistema de información se integra por la infraestructura, software, personas, procedimientos y datos con los
que cuenta un negocio o empresa para dirigirla, alcanzar sus objetivos e identificar y responder a los factores de
riesgo. El auditor deberá analizar primordialmente los sistemas de información relacionados con la información
financiera; en particular los sistemas relacionados con los procesos operativos (de negocio) tales como: ventas,
compras, nóminas, producción, etc.; así como los sistemas de contabilidad que son donde se asientan los registros
contables correspondientes.

Al analizar los sistemas de información como parte del proceso de evaluación de los componentes del control
interno, deberá considerarse lo siguiente: 

Identificar las fuentes de información utilizadas: en este punto deberán analizarse los tipos de transacciones
significativas para los estados financieros, cómo se originan, qué registros contables se generan y cómo captan los
sistemas los hechos y condiciones significativos para los estados financieros.

Captación y proceso de información: en este punto deberán identificarse los procesos de información financiera
para las transacciones habituales y no habituales, así como la inclusión de estimaciones contables y/o revelaciones
significativas. 
Utilización de la información generada: En este punto se analizará la forma de comunicar por la empresa la
información financiera, los informes resultantes y su utilización en la empresa, así como los informes a los
responsables del gobierno de la empresa y a terceros, tales como las autoridades regulatorias.

Debido al alto nivel y complejidad actual de los sistemas de información, principalmente en empresas de gran
tamaño, puede ser conveniente que en el proceso de evaluación de este componente, el auditor se apoye en el
trabajo de especialistas de Tecnología de Información (TI). 

Actividades de control: Las actividades de control son las políticas y procedimientos que ayudan a asegurar que
las directrices de la administración se lleven a cabo. Estos controles se refieren a riesgos que, si no se mitigan,
pondrían en riesgo el llevar a cabo los objetivos de la empresa.

Las actividades de control pueden clasificarse en los siguientes cuatro tipos:

 Preventivos: controles para evitar errores o irregularidades.

 De detección: controles para identificar errores o irregularidades después de que hayan ocurrido para
tomar medidas correctivas.
 De compensación:controles para brindar cierto grado de seguridad cuando es incosteable la aplicación de
otros controles más directos. Ejemplos: segundas firmas, supervisión de terceros, supervisión selectiva
interna, etcétera.
 De dirección:controles para orientar al personal hacia los objetivos deseados, por ejemplo, las políticas y
los procedimientos.

Algunos controles comunes a nivel del proceso operativo incluyen temas como los siguientes: 

Segregación de funciones: donde reduce la oportunidad de que una persona por sí misma pueda llevar a cabo u
ocultar errores o fraudes. 

Controles de autorizaciones: define quién tiene la autoridad para aprobar diversas transacciones, comunes o no
comunes. 

Conciliaciones de cuentas: incluye preparar y revisar conciliaciones oportunamente y tomar decisiones sobre

posibles diferencias. 

Controles de aplicación de TI: estos se incluyen en las aplicaciones de los sistemas de información, los cuales
son automatizados o parcialmente automatizados. 

Revisión de resultados reales: comparar los resultados reales contra los presupuestados y periodos anteriores, así
como analizar comportamientos inesperados de los resultados. 

Controles físicos: están relacionados con la seguridad física de los activos, acceso a instalaciones, registros
contables, sistemas de información, archivos de datos, etcétera. 

Seguimiento (o monitoreo) de los controles: El seguimiento o monitoreo evalúa la eficacia de la ejecución del
control interno en el tiempo y su objetivo es asegurarse de que los controles trabajen adecuadamente o, en caso
contrario, tomar las medidas correctivas necesarias. El seguimiento le permite a la dirección de la empresa saber si
los controles internos son eficaces, están implementados adecuadamente, se usan y se cumplen diariamente, o si
necesita modificaciones o mejoras. El seguimiento se da por la dirección de la empresa, mediante actividades
periódicas, evaluaciones específicas o una combinación de ambas. Asimismo, el seguimiento de la dirección puede
incluir el uso de información externa que pueda resaltar problemas o áreas de oportunidad: quejas de clientes,
comentarios de organismos terceros e informes de auditores externos o consultores sobre al control interno.
De la Guía para el uso de las Normas Internacionales de Auditoría en auditorías de Pequeñas y Medianas
Entidades, emitida por la International Federation of Accountants, se incluye la siguiente tabla que establece la
forma en que interactúan los cinco componentes del control interno:

Como se observa, los componentes del control interno, analizados anteriormente, se categorizan como controles
generalizados y de cuentas específicas. Los generalizados son los que, de manera indirecta, sirven para prevenir
que ocurran incorrecciones, o para detectarlas y corregirlas después que hayan ocurrido; los de cuentas específicas
están enfocados en riesgos sobre transacciones en particular y diseñados específicamente para prevenir o detectar y
corregir incorreciones. Se esperaría que los controles generalizados fueran evaluados por el personal de auditoría
con mayor experiencia y, en su caso, los de cuentas específicas por el personal de menor experiencia. 

Conclusión

Es importante considerar que no solo la evaluación de los componentes del control interno es un requerimiento de
las NIA, sino que también nos permite como auditores de estados financieros, realizar un proceso de auditoría más
eficiente (inversión de tiempos) donde se puedan enfocar los procedimientos de auditoría a las áreas críticas y con
alto riesgo de incorrección material y, en su caso, minimizar o reducir la aplicación de procedimientos de auditoría
en otras áreas menos críticas con bajo riesgo de auditoría, documentándose según las NIA.

Al mismo tiempo, esta evaluación del control interno nos permite obtener un conocimiento de las empresas e
informar a la administración o a los responsables del gobierno corporativo, respecto a fallas o debilidades en el
sistema de control interno, las cuales han sido identificadas en el transcurso de nuestra auditoría; esto brindará un
valor agregado al cliente al contratar nuestros servicios como auditores. 

Control interno y sus 5 componentes según COSO

Javier Romero

 Contabilidad
 Finanzas
  31.08.2012
 7 minutos de lectura

auditoríacontrol de gestióncontrol internonormas contables y financieras

Desde La Web

No podrás creer cómo Bo Derek se ve ahora Miss Penny Stocks

No podrás creer cómo Michael J. Fox se ve ahora MedicareGranny

50 Celebridades Que Han Perdido Mucho Peso Miss Penny Stocks

El auto de Celine Dion hace que el Bugatti se vea c… LoanPride

por Taboola 

Enlaces Patrocinados 

Definición

El control interno es un proceso, ejecutado por la Junta Directiva o Consejo de Administración de una entidad, por 
su grupo directivo (gerencial) y por el resto del personal, diseñado específicamente para proporcionarles seguridad
razonable de conseguir en la empresa las tres siguientes categorías de objetivos:

• Efectividad y eficiencia de las operaciones.Suficiencia y confiabilidad de la información financiera.

• Cumplimiento de las leyes y regulaciones aplicables.

Esta definición enfatiza ciertos conceptos o características fundamentales sobre el Control Interno, como son:

• Es un proceso que parte de los demás sistemas y procesos de la empresa incorporando en la función de
administración y dirección, no adyacente a éstos.

• Orientado a objetivos es un medio, no un fin en sí mismo.

• Es concebido y ejecutado por personas de todos los niveles de la organización a través de sus acciones y
palabras.

• Proporciona una seguridad razonable, más que absoluta, de que se lograrán sus objetivos.

Componentes

El control interno consta de cinco componentes interrelacionados, que se derivan de la forma como la
administración maneja el ente, y están integrados a los procesos administrativos, los cuales se clasifican como:

a) Ambiente de Control.

b) Evaluación de Riesgos.

c) Actividades de Control.

d) Información y Comunicación.

e) Supervisión y Seguimiento.
El control interno, consiste en un proceso multidireccional repetitivo y permanente, en el cual más de un
componente influye en los otros y conforman un sistema integrado que reaccionan dinámicamente a las
condiciones cambiantes.

Niveles de Efectividad

Los sistemas de control interno operan con distintos niveles de efectividad; puede ser juzgado efectivo en cada uno
de los tres grupos, respectivamente, si el consejo de administración o junta y la gerencia tienen una razonable
seguridad de que:

• Entienden el grado en que se alcanzan los objetivos de las operaciones de las entidades.

• Los informes financieros sean preparados en forma confiable.

• Se observen las leyes y los reglamentos aplicables.

a) Ambiente de Control

Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del personal con respecto al
control de sus actividades.

Es la base de los demás componentes de control a proveer disciplina y estructura para el control e incidir en la
manera como:

• Se estructuran las actividades del negocio.

• Se asigna autoridad y responsabilidad.

• Se organiza y desarrolla la gente.

• Se comparten y comunican los valores y creencias.

• El personal toma conciencia de la importancia del control.

Factores del Ambiente de Control:

• La integridad y los valores éticos.

• El compromiso a ser competente.

• Las actividades de la junta directiva y el comité de auditoría.

• La mentalidad y estilo de operación de la gerencia.

• La estructura de la organización.

• La asignación de autoridad y responsabilidades.

• Las políticas y prácticas de recursos humanos.

El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones, se establecen los
objetivos y se minimizan los riesgos. Tiene que ver igualmente en el comportamiento de los sistemas de
información y con la supervisión en general. A su vez es influenciado.

b) Evaluación de Riesgos

Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma
en que tales riesgos deben ser mejorados. Así mismo, se refiere a los mecanismo necesarios para identificar y
manejar riesgos específicos asociados con los cambios, tanto los que influyen en el entrono de la organización
como en su interior.

En toda entidad, es indispensable el establecimiento de objetivos tanto globales de la organización como de

actividades relevantes, obteniendo con ello una base sobre la cual sean identificados y analizados los factores de
riesgo que amenazan su oportuno cumplimiento.

La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles que están
involucrados en el logro de los objetivos. Esta actividad de autoevaluación debe ser revisada por los auditores
interno para asegurar que tanto el objetivo, enfoque, alcance y procedimiento han sido apropiadamente llevados a
cabo.

Toda entidad enfrenta una variedad de riesgos provenientes de fuentes externas e internas que deben ser evaluados
por la gerencia, quien a su vez, establece objetivos generales y específicos e identifica y analiza los riesgos de que
dichos objetivos no se logren o afecten su capacidad para salvaguardar sus bienes y recursos, mantener ventaja
ante la competencia. Construir y conservar su imagen, incrementar y mantener su solidez financiera, crecer, etc.

Objetivos: Su importancia es evidente en cualquier organización, ya que representa la orientación básica de todos
los recursos y esfuerzos y proporciona una base sólida para un control interno efectivo. La fijación de objetivos es
el camino adecuado para identificar factores críticos de éxito.

Las categorías de los objetivos son las siguientes:

• Objetivos de Cumplimiento. Están dirigidos a la adherencia a leyes y reglamentos, así como también a las
políticas emitidas por la administración.

• Objetivos de Operación. Son aquellos relacionados con la efectividad y eficacia de las operaciones de la
organización.

• Objetivos de la Información Financiera. Se refieren a la obtención de información financiera confiable.

El logro de los objetivos antes mencionados está sujeto a los siguientes eventos:

1. Los controles internos efectivos proporcionan una garantía razonable de que los objetivos de información
financiera y de cumplimiento serán logrados, debido a que están dentro del alcance de la administración.

2. En relación a los objetivos de operación, la situación difiere de la anterior debido a que existen eventos fuera de
control del ente o controles externos. Sin embargo, el propósito de los controles en esta categoría está dirigido a
evaluar la consistencia e interrelación entre los objetivos y metas en los distintos niveles, la identificación de
factores críticos de éxito y la manera en que se reporta el avance de los resultados y se implementan las acciones
indispensables para corregir desviaciones.

Los riesgos de actividades también deben ser identificados, ayudando con ello a administrar los riesgos en las
áreas o funciones más importantes; las causas en este nivel pertenecen a un rango amplio que va desde lo obvio
hasta lo complejo y con distintos grados de significación, deben incluir entre otros aspectos los siguientes:
• La estimación de la importancia del riesgo y sus efectos.

• La evaluación de la probabilidad de ocurrencia.

• El establecimiento de acciones y controles necesarios.

• La evaluación periódica del proceso anterior.

c) Actividades de Control

Son aquellas que realizan la gerencia y demás personal de la organización para cumplir diariamente con las
actividades asignadas. Estas actividades están expresadas en las políticas, sistemas y procedimientos.

Las actividades de control tienen distintas características. Pueden ser manuales o computarizadas,
administrativas u operacionales, generales o específicas, preventivas o detectivas. Sin embargo, lo
trascendente es que sin importar su categoría o tipo, todas ellas están apuntando hacia los riesgos (reales o
potenciales) en beneficio de la organización, su misión y objetivos, así como la protección de los recursos propios
o de terceros en su poder.

Las actividades de control son importantes no solo porque en sí mismas implican la forma correcta de hacer las
cosas, sino debido a que son el medio idóneo de asegurar en mayor grado el logro de objetivos.

d) Información y Comunicación

Están diseminados en todo el ente y todos ellos atienden a uno o más objetivos e control. De manera amplia, se
considera que existen controles generales y controles de aplicación sobre los sistemas de información.

1. Controles Generales: Tienen como propósito asegurar una operación y continuidad adecuada, e incluyen al
control sobre el centro  de procesamiento de datos y su seguridad física, contratación y mantenimiento del
hardware y software, así como la operación propiamente dicha. También se relacionan con las funciones de
desarrollo y mantenimiento de sistemas, soporte técnico y administración de base de datos.

2. Controles de Aplicación: Están dirigidos hacia el interior de cada sistema y funcionan para lograr el
procesamiento, integridad y confiabilidad, mediante la autorización y validación correspondiente. Desde luego
estos controles cubren las aplicaciones destinadas a las interfases con otros sistemas de los que se reciben o
entregan información.

Los sistemas de información y tecnología son y serán sin duda un medio para incrementar la productividad y
competitividad. Ciertos hallazgos sugieren que la integración de la estrategia, la estructura organizacional y la
tecnología de información es un concepto clave para el nuevo siglo.

Con frecuencia se pretende evaluar la situación actual y predecir la situación futura sólo con base en la
información contable. Este enfoque es simplista, por su parcialidad, sólo puede conducir a juicios equivocados.

Para todos los efectos, es preciso estas conscientes de que la contabilidad nos dice, en parte, lo que ocurrió pero no
lo que va a suceder en el futuro. Los sistemas producen reportes que contienen información operacional, financiera
y de cumplimiento que hace posible conducir y controlar la organización.

La información generada internamente así como aquella que se refiere a eventos acontecidos en el exterior, es
parte esencial de la toma de decisiones así como en el seguimiento de las operaciones. La información cumple con
distintos propósitos a diferentes niveles.

e) Supervisión y Seguimiento
En general, los sistemas de control están diseñados para operar en determinadas circunstancias. Claro está que para
ello se tomaron en consideración los objetivos, riesgos y las limitaciones inherentes al control; sin embargo, las
condiciones evolucionan debido tanto a factores externos como internos, provocando con ello que los controles
pierdan su eficiencia.

Como resultado de todo ello, la gerencia debe llevar a cabo la revisión y evaluación sistemática de los
componentes y elementos que forman parte de los sistemas de control. Lo anterior no significa que tenga que
revisarse todos los componentes y elementos, como tampoco que deba hacerse al mismo tiempo.

La evaluación debe conducir a la identificación de los controles débiles, insuficientes o innecesarios, para
promover con el apoyo decidido de la gerencia, su robustecimiento e implantación. Esta evaluación puede
llevarse a cabo de tres formas: durante la realización de las actividades diarias en los distintos niveles de la
organización; de manera separada por personal que no es el responsable directo de la ejecución de las actividades
(incluidas las de control) y mediante la combinación de las dos formas anteriores. Para un adecuado seguimiento
(monitoreo) se deben tener en cuenta las siguientes reglas:

• El personal debe obtener evidencia de que el control interno está funcionando.

• Sí las comunicaciones externas corroboran la información generada internamente.

• Se deben efectuar comparaciones periódicas de las cantidades registradas en el sistema de información contable
con el físico de los activos.

• Revisar si se han implementado controles recomendados por los auditores internos y externos; o por el contrario
no se ha hecho nada o poco.

• Sí son adecuadas, efectivas y confiables las actividades del departamento de la auditoría interna.

Informe de las deficiencias

El proceso de comunicar las debilidades y oportunidades de mejoramiento de los sistemas de control, debe
estar dirigido hacia quienes son los propietarios y responsables de operarlos, con el fin de que implementen
las acciones necesarias. Dependiendo de la importancia de las debilidades identificadas, la magnitud del riesgo
existente y la probabilidad de ocurrencia, se determinará el nivel administrativo al cual deban comunicarse las
deficiencias.

Participantes en el control y sus responsabilidades.

Dentro de un ente económico las responsabilidades sobre el control corresponden a:

Estudio del control interno por parte del auditor

2.4.1. La segunda Norma es:

"Deberá efectuarse un estudio y evaluación adecuada del control interno como base fiable para la determinación
del alcance, naturaleza y momento de realización de las pruebas a las que deberán concretarse los procedimientos
de auditoría".

2.4.2. A tal efecto es preciso distinguir entre el estudio destinado a evaluar y mejorar el sistema de control interno
de una entidad, realizado por el auditor en su calidad de experto y en virtud de mandato específico, del estudio y
evaluación de control interno que se realiza en el contexto de una auditoría, y al que se refiere estas Normas
Técnicas.
Definiciones y conceptos básicos

2.4.3. El control interno comprende el plan de organización y el conjunto de métodos y procedimientos que
aseguren que los activos están debidamente protegidos, que los registros contables son fidedignos y que la
actividad de la entidad se desarrolla eficazmente y se cumplen según las directrices marcadas por la Dirección.

2.4.4. Esta definición es, posiblemente, más amplia que el significado que normalmente se atribuye al término, ya
que las implicaciones de un sistema de control interno, se extienden más allá de las materias que lo relacionan con
los departamentos contable y financiero.

2.4.5. El control interno, en su sentido más amplio, incluye controles que pueden ser caracterizados bien como
contables o administrativos, tales como:

 Los controles contables comprenden el plan de organización y todos los métodos y procedimientos cuya
misión es la salvaguarda de los bienes activos y la fiabilidad de los registros contables.
 Los controles administrativos se relacionan con la normativa y los procedimientos existentes en una
empresa vinculados a la eficiencia operativa y al acatamiento de las políticas de la Dirección y
normalmente sólo influyen indirectamente en los registros contables.

2.4.6. La división del control interno en controles contables y controles administrativos ha sido determinada con el
propósito de clarificar el alcance del estudio y evaluación del sistema de control interno. Es obvio que el auditor
independiente debe centrar su trabajo en los controles contables por las repercusiones que éstos tienen en la
preparación de la información financiera y, por consiguiente, a los efectos de estas normas técnicas, el control
interno se entiende circunscrito a los controles contables. Sin embargo, si el auditor cree que ciertos controles
administrativos pueden tener importancia respecto a las cuentas anuales, debe efectuar su revisión y evaluación.

2.4.7. Por definición, el control interno confiere una seguridad razonable, pero no absoluta de que los objetivos del
mismo se cumplirán. La implantación y mantenimiento de un sistema de control interno es responsabilidad de la
Dirección, que debe someterlo a una continua supervisión para determinar que funciona según está prescrito,
modificándolo si fuera preciso, de acuerdo con las circunstancias.

2.4.8. Todo sistema de control interno tiene unas limitaciones. Siempre existe la posibilidad de que al aplicar
procedimientos de control surjan errores por una mala comprensión de las instrucciones, errores de juicio, falta de
atención personal, fallo humano, etc. Además de aquellos procedimientos cuya eficacia se basa en la segregación
de funciones pueden eludirse como consecuencia de existir colusión de los empleados implicados en el control
interno. Igualmente los procedimientos basados en el objetivo de asegurar que las transacciones se ejecutan según
los términos autorizados por la Dirección, resultarían ineficaces si las decisiones de ésta se tomaran de una forma
errónea o irregular.

Control interno contable

2.4.9. Los objetivos del sistema de control interno de tipo contable se deben relacionar con cada una de las etapas
por las que discurre una transacción. Las etapas más importantes relativas a una transacción comprenden su
autorización, ejecución, registro y finalmente la responsabilidad respecto a la custodia y salvaguarda de los activos
que, en su caso, resulten de dicha transacción, con el fin de que las mismas hayan sido ejecutadas y que se
encuentren clasificadas en las cuentas apropiadas. En particular, la autorización de las transacciones es una función
de la Dirección asociada directamente con su responsabilidad para alcanzar los objetivos

Estudio y evaluación del sistema de control interno.

2.4.10. El estudio y evaluación del control interno incluye dos fases:

  La revisión preliminar del sistema con objeto de conocer y comprender los procedimientos y métodos
establecidos por la entidad. En particular el conocimiento y evaluación preliminar de los sistemas de
control interno de la entidad, incluyendo los sistemas informáticos, constituye un requisito mínimo de
trabajo que sirve de base a la planificación de la auditoría.
 La realización de pruebas de cumplimiento para obtener una seguridad razonable de que los controles se
encuentran en uso y que están operando tal como se diseñaron.

Revisión del sistema.

2.4.11. La revisión del sistema es principalmente un proceso de obtención de información respecto a la

organización y a los procedimientos establecidos, con objeto de que sirva como base para las pruebas de
cumplimiento y para la evaluación del sistema. La información requerida para este objetivo se obtiene
normalmente a través de entrevistas con el personal apropiado del cliente y mediante el estudio de documentos
tales como manuales de procedimientos, instrucciones al personal, etcétera.

2.4.12. La información relativa al sistema será documentada en forma de cuestionarios, resúmenes de

procedimientos, flujo gramas o cualquier otra forma de descripción de un circuito administrativo y adaptándose a
las circunstancias o preferencias del auditor.

2.4.13. Con objeto de verificar la información obtenida, a veces se adopta el procedimiento de seguir el ciclo
completo de una o varias transacciones a través del sistema. Esta práctica, además de ser útil para el propósito
indicado, permite que las partidas seleccionadas pueden ser consideradas como parte de las pruebas de
cumplimiento.

Pruebas de cumplimiento.

2.4.14. La finalidad de las pruebas de cumplimiento es proporcionar al auditor una seguridad razonable de que los
procedimientos relativos a los controles internos están siendo aplicados tal como fueron establecidos. Estas
pruebas son necesarias si se va a confiar en los procedimientos descritos. Sin embargo, cuando los procedimientos
de control no son satisfactorios, el auditor no debe confiar en los mismos.

El auditor podrá omitir parte o toda la comprobación de los sistemas de control interno cuando ese trabajo no fuese
efectivo en términos de coste-eficacia, siempre que las pruebas alternativas, de naturaleza substantiva, le permitan
satisfacerse razonablemente de las afirmaciones de la Dirección sobre las cuentas (párrafo 2.5.22) que se vean
afectadas por esta decisión. A tal efecto debe tomarse en consideración la naturaleza o número de las transacciones
o saldos involucrados, los métodos de procesamiento de datos que se estén usando y los procedimientos de
auditoría que puedan ser aplicados al realizar las pruebas substantivas.

2.4.15. La naturaleza de los procedimientos de control interno y la evidencia disponible sobre su cumplimiento
determinan, necesariamente, la naturaleza de las pruebas de cumplimiento e influyen sobre el momento de
ejecución y extensión de tales pruebas. Las pruebas de cumplimiento están íntimamente interrelacionadas con las
pruebas substantivas y, en la práctica, los procedimientos de auditoría suministran, al mismo tiempo, evidencia de
cumplimiento de los procedimientos de control interno contable, así como la evidencia requerida de las pruebas
substantivas.

Período en que se desarrollan las pruebas y su extensión.

2.4.16. La determinación de la extensión de las pruebas de cumplimiento se realizará sobre bases estadísticas o
sobre bases subjetivas. El muestreo estadístico es, en principio, el medio idóneo para expresar en términos
cuantitativos el juicio del auditor respecto a la razonabilidad, determinando la extensión de las pruebas y
evaluando su resultado. Cuando se utilicen bases subjetivas se deberá dejar constancia en los papeles de trabajo de
las razones que han conducido a tal elección, justificando los criterios y bases de selección, y determinando el
grado de confianza a depositar en el control interno.
Las pruebas de cumplimiento deberán aplicarse a las transacciones ejecutadas durante el período que se está
revisando, de acuerdo con el concepto general de muestreo, que implica que las partidas que vayan a ser
examinadas deben seleccionarse del conjunto de datos a los cuales deben aplicarse las conclusiones resultantes.
Deberá dejarse constancia en los papeles de trabajo del criterio utilizado en la selección de la muestra.

2.4.17. Los auditores independientes podrán realizar las pruebas de cumplimiento durante su trabajo preliminar.

2.4.18. Cuando éste sea el caso, la aplicación de tales pruebas a todo el período restante puede no ser necesaria.
Los factores que deben considerarse a este respecto incluyen:

 Los resultados de las pruebas durante el período preliminar.

 Las respuestas e indagaciones concernientes al período restante.
 La extensión del período restante.
 La naturaleza y el número de las transacciones y los saldos involucrados.
 La evidencia del cumplimiento, dentro del período restante, que puede obtenerse de las pruebas
substantivas realizadas por el auditor independiente o de las pruebas realizadas por los auditores internos.
 Otros puntos que el auditor puede considerar de interés.

Evaluación del sistema de control interno.

2.4.19. Una función de control interno, desde el punto de vista del auditor independiente, es la de suministrar
seguridad de que los errores o irregularidades se pueden descubrir con prontitud razonable, asegurando así la
fiabilidad e integridad de los registros contables. La revisión del control interno por parte del auditor
independiente le ayuda a determinar otros procedimientos de auditoría apropiados para formular una opinión sobre
la razonabilidad de las cuentas anuales.

2.4.20. El planteamiento conceptualmente lógico de la evaluación que hace el auditor del control interno, consiste
en aplicar a cada tipo significativo de transacciones y a los respectivos activos involucrados en la auditoría, los
siguientes criterios:

 Considerar los tipos de errores e irregularidades que puedan ocurrir.

 Determinar los procedimientos de control interno contable que puedan prevenir o detectar errores o
irregularidades.
 Determinar si los procedimientos necesarios están establecidos y si se han seguido satisfactoriamente.
 Evaluar cualquier deficiencia, es decir, cualquier tipo de error o irregularidad potencial no contemplada por
los procedimientos de control interno existentes, para determinar:

1. La naturaleza, momento de ejecución o extensión de los procedimientos de auditoría a aplicar, y

2. las sugerencias a hacer al cliente.

2.4.21. En la aplicación práctica del enfoque antes descrito, los dos primeros apartados se realizan principalmente
por medio de cuestionarios, resúmenes de procedimientos, flujogramas, instrucciones o cualquier otro tipo de
material de trabajo utilizado por el auditor. Sin embargo, se requiere el juicio profesional para la interpretación,
adaptación o extensión de dicho material de trabajo, para que resulte apropiado a cada situación particular. El
tercer apartado se lleva a cabo durante la revisión del sistema y la realización de las pruebas de cumplimiento y, el
último, se logra al ejercer el juicio profesional en la evaluación de la información obtenida en los apartados
precedentes.

2.4.22. La revisión que haga el auditor del sistema de control interno y sus pruebas de cumplimiento deben
relacionarse con cada uno de los objetivos que se pretenden alcanzar mediante la evaluación del sistema.
Los controles y deficiencias que afecten a cada una de las afirmaciones de la Dirección de la entidad y tipos de
transacciones deben ser evaluados independientemente y no son compensatorios en su efecto.

2.4.23. La evaluación de los controles internos contables hecha por el auditor para cada tipo significativo de
transacciones, debe dar lugar a una conclusión respecto a si los procedimientos establecidos y su cumplimiento son
satisfactorios para su objetivo. Los procedimientos y su cumplimiento deben considerarse satisfactorios si la
revisión del auditor y sus pruebas no revelan ninguna situación que se considere como una deficiencia importante
para su objetivo. En este contexto, una deficiencia importante significa una situación en la cual el auditor estima
que los procedimientos establecidos, o el grado de cumplimiento de los mismos, no proporcionan una seguridad
razonable de que errores o irregularidades -por importes significativos con respecto a las cuentas anuales que están
siendo auditadas- pudieran prevenirse o detectarse fácilmente por los empleados de la empresa en el curso normal
de ejecución de las funciones que les fueron asignadas.

Interrelación con otros procedimientos de auditoría.

2.4.24. El riesgo final del auditor es una combinación de tres riesgos diferentes. El primero está constituido por la
posibilidad inherente a la actividad de la entidad de que existan errores de importancia en el proceso contable, del
cual se obtienen las cuentas anuales. El segundo es la posibilidad de que existiendo estos errores de importancia no
fueran detectados por los sistemas de control interno de la entidad. Finalmente existe un tercer riesgo, consistente
en la posibilidad de que cualquier error de importancia que exista y no hubiera sido puesto de manifiesto por el
sistema de control interno, no fuera a su vez detectado por la aplicación de las pruebas adecuadas de auditoría.

2.4.25. La combinación adecuada de las pruebas de auditoría permite al auditor minimizar el riesgo final mediante
un adecuado equilibrio entre pruebas de cumplimiento y pruebas substantivas. El peso relativo atribuible a las
respectivas fuentes de confianza son materias que deben decidirse de acuerdo con el criterio del auditor y según las
circunstancias.

2.4.26. La amplitud de las pruebas substantivas a realizar sobre los distintos componentes de las cuentas anuales,
así como su naturaleza y el momento de su aplicación, será tanto menor cuanto mayor sea la confianza obtenida de
las pruebas de cumplimiento del control interno.

Comunicación de las debilidades significativas de control interno.

2.4.27. El auditor comunicará a la Dirección de la entidad las debilidades significativas identificadas en las
pruebas de auditoría realizadas, con el alcance que haya considerado necesario para su trabajo de auditoría de
cuentas anuales.